:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965678/original.jpg "Purple Knight ist ein kostenloses AD-Sicherheitsbewertungstool von Semperis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965700/1965715/original.jpg "Trotz ausgefeilter IT-Sicherheitstechnik bleibt der Mensch die größte Schwachstelle, wenn es um den Angriff mit gefälschten E-Mails geht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964700/1964789/original.jpg "Durch die steigende Abhängigkeit von neuen Energieformen werden Cyberattacken auf die Stromversorgung in Zukunft noch katastrophalere Auswirkungen haben. Doch es gibt Möglichkeiten zur Cyberabwehr.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964608/original.jpg "Im internationalen Vergleich mussten deutsche Unternehmen am meisten im Kampf gegen Cyberkriminalität ausgeben, ergab eine Analyse des Versicherers Hiscox.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965959/original.jpg "NCP Windows-Clients ab Version 13.0 unterstützen stärkere Verschlüsselungsalgorithmen im WLAN.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964800/1964861/original.jpg "Ein zentraler Aspekt eines Security Operations Center (SOC) ist das schnelle Erkennen von Cyberangriffen – idealerweise noch bevor es den Angreifern gelingt, brisante Daten zu entwenden oder zu verschlüsseln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964575/original.jpg "Unternehmen sollten in der Lage sein, Daten aus SAP in einem SIEM-Tool bzw. -Service zu integrieren, um die Primary Assets des Unternehmens bestmöglich abzusichern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963781/original.jpg "Welche Schritte müssen Unternehmen ergreifen, um die Herausforderungen von Remote Work zu bestehen, welche Werkzeuge gibt es dazu und wie nutzt man sie richtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964605/original.jpg "Admins können mit Windows 11 Pro/Enterprise Updates über Gruppenrichtlinien steuern. Dazu ist kein Active Directory notwendig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963738/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965914/original.jpg "Das TTDSG vereinheitlicht verschiedene deutsche Datenschutzgesetze und verschärft die Bestimmungen für E-Mails.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964178/original.jpg "In diesem Beitrag zeigt Prof. Dr.-Ing. Dominik Merli fünf Tipps, mit denen Website-Betreiber ihre Kommunikation gegen die häufigsten Fehler absichern und entsprechend des Stands der Technik konfigurieren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963751/original.jpg "In vielen Unternehmen fehlt noch das Bewusstsein für die Abhängigkeiten in der Software-Lieferkette und die Risiken, denen die DevOps-Pipeline ausgesetzt ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963000/1963080/original.jpg "Die E-Mail-Verschlüsselung von Tresorit arbeitet als Built-in-Modul mit gängigen E-Mail-Services zusammen. Im ersten Schritt ist die Lösung für Microsoft Office Desktop verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964698/original.jpg "Der Quastenflosser gilt als lebendes Fossil. Auch die IT-Welt hat täglich mit lebenden Fossilien zu tun, den Passwörtern. Sie stammen noch aus einer Frühphase des Computer-Zeitalters, sind aber nach wie vor allgegenwärtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962600/1962608/original.jpg "Auch Passwörter mit komplizierten oder sogar zufällig erstellten Zeichenfolgen sind unsicher und sollen bald durch neue Lösungen zur Authentifzierung ersetzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1954400/1954469/original.jpg "Doppelt gesichert, hält besser: Eine Multi-Faktor-Authentifizierung sollte auch für Cloud-Dienste verpflichtend werden, fordert Rolf Lindemann in diesem Gastkommentar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954387/original.jpg "Banken nutzen aktuell unterschiedlichste Systeme zur Authentifizierung von Nutzern und Transaktionen, um die Sicherheit ihrer Online- und Mobile-Banking-Systeme zu optimieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965920/original.jpg "CISOs schaffen Mehrwerte, indem sie die unter anderem sicherheitsrelevante Prozesse und die Einhaltung von Reglements rationalisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965674/original.jpg "Die einheitliche Cybersecurity-Plattform Trend Micro One soll die kontinuierliche Risiko- und Bedrohungsbewertung erleichtern und Unternehmen mit Angriffsoberflächenerkennung, Cyber-Risikoanalyse sowie Bedrohungsreaktion und -abwehr unterstützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953892/original.jpg "Die Pandemie hat die Sicherheitslage in IT-Infrastrukturen verschärft, aber auch die Wichtigkeit von IT-Abteilungen unterstrichen. Zweiteres sollte daher jetzt genutzt werden, um ersteres zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930854/original.jpg "Das EU CC-Schema (EUCC) ist ein neues Cybersecurity-Zertifizierungsschema der Europäischen Union.")
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930850/original.jpg "Die ECCG (European Cybersecurity Certification Group) ist eine europäische Institution zur Unterstützung der Implementierung des Cybersecurity Acts.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Wenn der Bordcomputer zum Hacker-Ziel wird Das vernetzte Auto – Chancen und Gefahren
Das Auto wird intelligent, Tesla Motors beispielsweise hat mit dem Model S ein vollwertig vernetztes Auto entwickelt. Doch die neue Technik birgt Gefahren, wie chinesische Studenten zeigten, als sie die Bordelektronik des Sportwagens hackten. Nicht umsonst stellt Tesla immer neue Sicherheitsexperten ein.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg")
(Bild: Archiv)
Apple und Google haben das Potential von „Connected Car“ erkannt und bringen iOS sowie Android ins Armaturenbrett. Das Fahrzeug kommuniziert mit den Verkehrsleitsystemen, anderen Fahrzeugen und der Umwelt. Da es aber um Menschenleben geht, ist eine frühe Implementation von Sicherheitslösungen für den Erfolg von vernetzten Autos essenziell.
Über 80 Mikrocomputer verantworten in einem modernen Auto die Kommunikation zwischen Motorsteuergeräten, Getriebesteuerung, Bremshilfen und anderen Steuerungssystemen für eine reibungslose Funktionalität. Neben der internen Datenübertragung sind auch offene Kanäle zu externen Kommunikationspartnern verfügbar.
Über diese mittlerweile oft drahtlosen Kommunikationskanäle verbinden sich zum Beispiel Smartphones, Tablets und Wearables mit dem Infotainment-System im Fahrzeug. Dies birgt Angriffsmöglichkeiten, um an Daten und Informationen zu gelangen.
Die Angriffsszenarien
Um mit der Außenwelt in Verbindung zu stehen, greifen Fahrzeuge auf eine Vielzahl von Schnittstellen zurück: NFC, RFID, WiFi (802.11p), Bluetooth, etc. Sie bieten die Basis, mobile Geräte nahtlos in das Infotainment-System einzubinden – Bring your own Device (BYOD) einmal anders. Kritisch wird es, wenn Smartphone oder Tablet mit Schadsoftware infiziert sind und vom Auto bereitgestellte Daten an Fremde schicken.
Mit dem Einzug von Apples CarPlay (iOS) und Googles Android AUTO (Android) finden weitere potentielle Einfallstore ihren Weg in das Armaturenbrett vernetzter Fahrzeuge. Auch wenn die beiden Großkonzerne betonen, akribisch auf die Sicherheit zu achten, zeigt die Vergangenheit sowohl bei iOS als auch bei Android bedenkliche Sicherheitslücken.
Car2X: Mit der Außenwelt im Einklang
Der Daten- und Informationsaustausch bei vernetzten Fahrzeugen, sowie die Kommunikation zwischen Autos mit der Umgebung, ist eine fundamentale Funktion. Es ist der nächste evolutionäre Schritt zum autonomen Fahrzeug dar, wie wir ihn beim Infotainment-System und zuvor bei Car Hi-Fi gesehen haben.
Die Verbindung zwischen zwei Fahrzeugen unterschiedlicher Hersteller stellt derzeit aber ein Problem dar, da bisher einheitliche Standards für die Datenübertragungen fehlen und Eigenentwicklungen tendenziell stärker zu Fehlern neigen. Um eine marktübergreifende Lösung auszuarbeiten, führen deutsche Automobilhersteller Gespräche mit Industrieverantwortlichen und Anbietern von elektronischen Komponenten.
Aufklappen für Details zu Ihrer Einwilligung
(ID:42966734)
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837185/original.jpg "Ein SOC kann nicht nur für die Überwachung und Reaktion im Unternehmensnetzwerk verwendet werden, sonder auch in vernetzten Autos.")
:quality(80)/images.vogel.de/vogelonline/bdb/1890500/1890543/original.jpg "Das Thema Cybersicherheit für Automotive-Anwendungen ist eine enorme Herausforderung für die Hersteller; der neue Standard ISO/SAE 21434 soll helfen.")